– Secondo il Global Threat Impact Index di luglio di Check Point Software Technologies, l’Italia sale di altre otto posizioni nella classifica dei Paesi più attaccati al mondo piazzandosi al 34esimo posto. Se si considerano le minacce, RoughTed, un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware, resta saldo al primo posto nella classifica dei malware più diffusi nel nostro Paese. Al secondo posto si conferma anche Conficker, warm che punta ai sistemi operativi Windows, mentre al terzo posto torna Fireball, un browser hijacker che si trasforma in un malware downloader completo.
A livello globale, la campagna malvertising RoughTed si conferma il malware più virulento di luglio, nonostante il numero delle organizzazioni colpite da essa sia sceso di più di un terzo, dal 28% al 18%. Hacker Defender, un rootkit user-mode per Windows, è salito al secondo posto, infettando il 5% delle organzzazioni.
L’indice rivela anche un netto calo della prevalenza di Fireball, che scivola al terzo posto. In luglio, ha infatti infettato solo 4,5% delle organizzazioni, rispetto al 20% di soltanto due mesi fa, dopo l’arresto dei suoi sospetti distributori.
“Il declino di Fireball è incoraggiante e può essere collegato con l’arresto dei suoi sospetti distributori in Cina. Ciò evidenzia l’impatto positivo che le autorità giudiziarie possono avere quando lavorano insieme all’industria della sicurezza informatica,” ha dichiarato Maya Horowitz, Threat Intelligence Group Manager di Check Point.
I tre malware più terribili a luglio 2017 sono stati:
*La freccia si riferisce al cambio di posizione rispetto alla classifica del mese precedente.
- ↔ RoughTed – un tipo di malvertising presente su larga scala che viene utilizzato per diffondere siti web dannosi e payload come truffe, adware, exploit kit e ransomware. Può essere usato per attaccare ogni tipo di piattaforma e sistema operativo, riesce a superare i controlli della pubblicità e le impronte digitali così da assicurarsi di sferrare l’attacco più potente.
- ↑ Hacker Defender – un rootkit user-mode per Windows, che può essere utilizzata per nascondere file, procedure e chiavi di registro, inoltre esegue backdoor e reindirizza le porte attraverso le porte TCP aperte con servizi in essere. Questo significa che è impossibile trovare la backdoor nascosta usando mezzi tradizionali.
- ↓ Fireball – si tratta di un browser hijacker che si trasforma in un malware downloader completo. Dato che è in grado di eseguire un qualsiasi codice sui computer vittime, riesce a compiere un’ampia serie di azioni come rubare credenziali e rilasciare altri malware.
Per la prima volta nel 2017, Hummingbad non è apparso nella classifica dei tre più comuni malware mobile come spyware. Questo mese, infatti, TheTruthSpy ha avuto il più alto impatto sulle organizzazioni, seguito da Lootor e Triada
I tre malware per dispositivi mobili più terribili a luglio 2017:
- TheTruthSpy – uno spyware mobile che può essere installato furtivamente e utilizzato per monitorare e registrare i dati del dispositivo.
- Lotoor – un hack tool che sfrutta le vulnerabilità del sistema operativo Android al fine di ottenere privilegi di root sui dispositivi mobile compromessi.
- Triada – malware modulare per Android che sferra l’attacco tramite una backdoor che concede privilegi amministrativi a malware scaricati, dato che aiuta ad integrarsi nei processi di sistema. Triada è anche stato identificato come URL di tipo spoofing – cioè che impiega in varie maniere la falsificazione dell’identità.
“È incoraggiante vedere le varianti di malware più virulente declinare, ma è fondamentale che le organizzazioni non vedano questo come un segnale per abbassare la guardia. Sebbene l’efficacia di RoughTed sia considerevolmente diminuita, quasi un’organizzazione su cinque è stata comunque colpita da essa durante il mese di luglio. È anche importante essere consapevoli del fatto che, non appena un veicolo di infezione perde di efficacia, i cyber-criminali escogitano rapidamente nuove forme di malware con cui attaccare i loro obiettivi. Le organizzazioni in ogni settore hanno bisogno di un approccio multlivello per la propria cybersecurity”, ha concluso Horowitz.
